=== andol_ is now known as andol
[05:58] <andol> Ahh, precis vad man som Sysadmin vill börja dagen med - http://heartbleed.com/
[05:59] <andol> (OpenSSL bug, läckage utav private nyckel, etc)
[06:02] <Barre> andol: du som är påläst, jag har läst igenom detta ett par gånger nu på morgonen. Vad krävs av mig som user (annat än se till att sidorna jag besöker är patchade och sen byter jag lösenord).
[06:03] <Barre> andol: samt, behöver jag skapa ett nytt certifikat till mina web/mail-tjänster eller är det inte certificatets privata nyckal som kan läsas utan ssl/tls-sessionens?
[06:03] <Barre> andol: tack på förhand för visat intresse ;)
[06:04] <andol> Nu har jag förvisso mest skummat själv än så länge, men vad jag har förstått det som så är det den faktiska privata nyckeln som är potentiellt körd, så jo allt ska även dessa roteras.
[06:04] <andol> ...vilket därmed även är något man då även vill försöka göra någon kontroll att de webbtjänster man använder har gjort innan man byter lösenord där.
[06:07] <andol> Sen verkar det även som om den openssl man kör på klientsidan spelar roll, i de fall då den är inblandad.
[06:08] <Barre> andol: https://github.com/FiloSottile/Heartbleed  <- testkod
[06:10] <Coffe> VAd anser ni om openssl buggen ?
[06:11] <Barre> läskigt, mycket läskigt :S
[06:12] <andol> Framförallt är det ju läskigt med risken kring tidigare läckta nycklar, etc.
[06:13] <Coffe> ja känns nytt för oss som inte kör ios .
[06:13] <Coffe> men försöker få ett helhetsgrepp om hur stort det är .
[06:14] <Barre> min mailserver är inte påverkat, nu är jag glad att jag inte orkat uppgradera från debian 6 :)
[06:15] <Coffe> lol.. fanns updpateringar till min dator ssl bilblotek
[06:17] <andol> Barre: Jo, idag är första gången jag är tacksam för att vi fortfarande har såpass mycket Squeeze körandes på jobbet.
[06:17] <Barre> mm
[06:24] <andol> Barre: Såg förresten något i backloggen om att du höll på att skapa en TSIG-nyckel? :)
[06:24] <Coffe> någon här som någon dag har tid lust förklara hur man köper sig en egen /48 range och vad det innebär ?
[06:26] <andol> Barre: Ska till att börja köra egen authorativ DNS?
[06:26] <Barre> andol: mmm
[06:26] <andol> Coffe: Gissar att du pratar antingen med din nätleverantör eller RIPE, beroende på hur egen /48 du vill ha.
[06:26] <andol> Coffe: Har ni möjlighet att announca den själva förresten?
[06:27] <andol> Barre: Bara att hojta till ifall du behöver an extra sekundär eller två.
[06:27] <Barre> jag upptäckte precis att apache måste startas om efter att openssl uppgraderats. min sida var vurnable tills jag startade om skiten (alltså bara apache)
[06:27] <Coffe> andol:  inte vad jag vet än. :)
[06:28] <Barre> andol: jag missuppfattade dig. Nej, jag skall inte köra en authorativ (publik), utan interna dns-er
[06:32] <andol> Coffe: I sådant fall gissar jag att det är er nätleverantör ni vill ta första snacket med.
[06:32] <Coffe> andol jag vill ha en egen .. inget med jobbet att göra
[06:33] <andol> Barre: Inte för inte att åtminstone Ubuntu advisories relaterade till *ssl rekommenderar en omstart utav datorn, för att man ska vara på den säkra sidan att man fått bukt med att processer som laddat en tidigare version utav biblioteket.
[06:34] <Barre> andol: ahh.. har inte läst deras advisories...
[06:35]  * Barre startar om webservern =)
[06:36] <Coffe> Barre: patchat
[06:36] <andol> Barre: Läste du Debians advisories då? :)
[06:36] <andol> "...and restart applications as soon as possible."
[06:37] <Barre> andol: har inte hunnit dit än ;)
[06:39] <Barre> men man tycker att de borde sätta /var/run/reboot-required för att vara på den säkra sidan
[06:39] <Barre> s/man/jag/
[06:39] <Barre> även fast det inte krävs en omstart av systemet utan bara av applikationerna. Jag menar, det är en rätt så allvarlig bug
[06:42] <christoffer> Barre, problemet är väl om omstart sker innan nyckeln har generarats om ...då gör det ingen nytta.
[06:42] <andol> christoffer: Jorå, visst kör det nytta, men bara halva nyttan.
[06:43] <christoffer> jo iof
[06:43] <andol> christoffer: Jag menar, det är ju inte givet att ens nyckel har läckt ännu, särskilt inte ifall man är liten och obetydlig.
[06:43] <christoffer> sant
[06:44] <Barre> christoffer: jo, så länge man inte startar om så är man ju oskyddad för eventuella attacker.
[06:45] <andol> Nej, nu är det dags att bege sig till jobbet, och ta tjurens brustna hjärta vid hornen.
[06:45] <Barre> andol: jag gillar inte att du kallar mig för liten och obetydlig ;)
[06:45] <christoffer> hehe
[06:45] <Barre> jag menar, eventuellt nya attacker
[06:53] <christoffer> shit pommes frittes...riktigt seg morgon idag ...var så mycket intressant att läsa på internet efter denna natt =)
[06:57] <HeMan> Morrn!
[07:00] <christoffer> hallå HeMan
[07:01] <christoffer> Förresten, någon här inne som kör svorak, dvorak eller liknande icke-qwerty?
[07:07] <andol> Barre: Jo, insåg den bonustolkningen precis efter att jag tryckt på enter :P
[07:15] <christoffer> Ja, det var det där med omstart.
[07:15] <einand> Någon som har tips om en färdig sådan "Social tips grej" färdig bar för facebook, g+ m.m.
[07:16] <andol> Sedärja, fick just följande mailsvar "We offer free ssl reissue."
[07:16] <andol> Hade iofs varit illa annars, men ändå.
[07:17] <christoffer> alltid trevligt när leverantörer agerar proaktivt
[07:18] <Barre> andol: det tolkar jag alltså till att man måste (allternativt bör?) skapa nya SSL/TLS nycklar
[07:19] <andol> Barre: Onödigt att inte göra det, även om jag rent privat nog tänker vänta tills ikväll, även ifall det inte varit för den lilla detaljen med arbetstid :) Kan ju vara något man vill tänka på man ännu inte hunnit snappa upp.
[07:26] <andyland> Haben Sie aufgerüstet die openssl?
[07:26] <andyland> http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/
[07:27] <andol> andyland: Vad ser det ut som om vi har pratt om den senaste timmen? :-)
[07:28] <andol> Men jo, usch och fy.
[07:28] <andyland> andol: min znc historik är lite sämst.
[07:28] <Barre> andol: jag drog ett mail till min CA och frågade hur de ser på saken, om inte för att höra hur ett riktigt proffs resonerar  (och där kastar jag pajen tillbaka)
[07:28] <Barre> ;P
[07:29] <Barre> andol: oh.. btw, jag antog att du var för en nördgrillning  i slutet av maj / början av juni?
[07:29] <andol> Barre: Jupp, jupp
[07:44] <Coffe> ska de grillas en nerd ?
[07:44] <Coffe> jag är på
[07:44] <Coffe> om man får .. hmmpf
[08:05] <Barre> Coffe: du är väl självskriven, likaså HeMan, bamsefar med bättre hälft, delhage är åsså välkommen
[08:05] <AlexBones> Som vanligt är det lögn att försöka få vettiga svar.
[08:06] <AlexBones> 1. Vad exakt kan de göra med detta nya säkerhetshål? 2. Hur vet man om man är infekterad?
[08:06] <AlexBones> 3. Vad kan man göra åt saken?
[08:06] <delhage> Barre: wat?
[08:06] <AlexBones> 4. Hur kan detta överhuvudtaget uppstå?
[08:07] <Coffe> 1, dom kan ta din nycklar till ssl
[08:07] <Coffe> 4, Doh
[08:07] <Coffe> 3, uppgradera så fort uppgradering finns ute
[08:07] <Barre> AlexBones: 1) läsa minnet (64KB itaget) på servrar som kör en berörd openssl version och få fram exempelvis lösenord/användarnamn samt eventuellt annan information
[08:08] <Coffe> Denna är i samma klass som apples ssl problem
[08:08] <Barre> AlexBones: 2 Det finns olika program på nätet, exempelvis heartbleeder som kan se om du är påverkad eller inte
[08:08] <Coffe> Barre:  har ud url till den ?
[08:08] <Barre> AlexBones: 3 Uppgradera (som coffe skrev)
[08:08] <bamsefar> *patcha* *patcha* *patcha*
[08:09] <Barre> AlexBones: det är människor som programmerar och fel görs. Håller med om att det är väldigt dumt att just detta uppstod,
[08:09] <AlexBones> Så vem som helst kan i nuläget bara ta vilken server som helst som jag kör och bara börja läsa RAM-minnet?
[08:09] <Barre> AlexBones: nej
[08:09] <AlexBones> (Eftersom jag troligen kör OpenSSL.)
[08:10] <AlexBones> Lustigt... för en kort tid sedan tänkte jag mycket på att krypteringsnyckeln finns i RAM-minnet och hur en attackerade enkelt skulle kunna få fatt i den med fysisk tillgång.
[08:10] <AlexBones> Men nu behöver de inte ens fysisk tillgång...
[08:10] <AlexBones> Barre: Hmm...
[08:10] <AlexBones> *attackerande
[08:11] <Barre> AlexBones: om du kör en appliakation som du exponerar på internet via ssl/tls med en berörd openssl så kan de eventuellt göra det. utan fysisk tillgång ja. Men inte som "user".. MEN om du ansluter dig till en webtjänst som har hålet så kan de se din data ja..
[08:12] <Barre> Coffe: https://github.com/titanous/heartbleeder
[08:12] <AlexBones> Det enda jag inte fattade där var det sista: "MEN om du ansluter dig till en webtjänst som har hålet så kan de se din data ja.."
[08:12] <Barre> ok
[08:13] <Meerkat> dumma säkerhetshål. Nu byter jag till 10.04.
[08:13] <AlexBones> Jag inser att det inte är ett enda företag eller ett enda OS, men ändå... man spottar ur sig en sådan här nyhet och nu är man helt hjälplös som en kattunge på rygg.
[08:14] <AlexBones> Vilken minut som helst kan det komma något äckel och börja läsa privat data.
[08:14] <AlexBones> Tills en patch kommer.
[08:14] <Barre> en patch är redan släppt
[08:14] <AlexBones> Är det?
[08:14] <Barre> ja
[08:14] <Meerkat> japp.
[08:14] <AlexBones> :S
[08:14] <AlexBones> "No updates needed to update system to 9.2-RELEASE-p3."
[08:14] <AlexBones> Antar att FreeBSD-projektet inte vaknat.
[08:15] <AlexBones> Sedan kan man ju undra vilka misstag som inträffar när stressade personer ska släppa patchar och så.
[08:16] <Barre> du är ju en värre kverulant än jag..
[08:17] <Barre> andol: fick svar från RapidSSL: Regarding to this bug, you will need to update your OPENSSL to lastest version then reissue the certificate.
[08:17] <Barre> :/
[08:17] <AlexBones> Jävla datorer och dess användare som alltid ska skapa en massa säkerhetshål. Jag anser att säkerhetshål inte ska få existera.
[08:18] <AlexBones> Känns märkligt att de kan uppstå om man verkligen gått igenom koden sakta och metodiskt.
[08:18] <AlexBones> Och inte lägger in ny kod som inte är ordentligt kollad.
[08:18] <bamsefar> AlexBones: Du tror att det är så lätt?
[08:18] <AlexBones> Nej, jag vet t.o.m. själv att det inte är det. Men ändå.
[08:18] <AlexBones> Speciellt kritisk programvara.
[08:19] <AlexBones> Okej om en WordPress-blogg som är 3 år gammal sedan senaste patchen och har 45 moduler installerade äventyras.
[08:19] <AlexBones> Men grundläggande kärnmjukvara som används i otroligt fientlig miljö (Internet)...
[08:20] <Barre> man kan ju fundera lite över hur bra unittests de har (uppenbarligen inte tillräckligt bra) samt att en så viktig komponent i internets infrastruktur inte använder sig av externa säkerhetskontroller innan det släpps nya versioner. IANA borde pröjsa för det ;)
[08:20] <AlexBones> Det jobbigaste är ju att man "inte har gjort något fel" och ändå är i riskzonen.
[08:20] <AlexBones> Alltså, det är inte mitt fel om jag just nu får en server äventyrad.
[08:21] <AlexBones> Felet är väl i så fall att lita på att något ska fungera som det är tänkt överhuvudtaget.
[08:21] <Barre> jo.. det är det. Du exponerade din server mot internet
[08:21] <Meerkat> utnyttjade säkerhetshål som inte lämnar spår efter sig gör mig nervös. Vem kan man lita på nu?
[08:21] <Barre> Meerkat: tomas dileva?
[08:21] <AlexBones> Ja, jag skulle mycket hellre se en skärm där det står "pwn3d by cOOl_dUde_13" än att det "kanske" försvunnit privat data som någon sitter och trycker på.
[08:24] <Meerkat> Det enda positiva är väl att PGP-nycklar fortfarande är säkre i de flesta fall.
[08:24] <Barre> vad vi vet ja =)
[08:24] <Meerkat> åååh. Sluta! :(
[08:25] <AlexBones> Istället för att de ska ändra på allt hela jävla tiden kunde de kanske hammra och putsa på den grundläggande tekniken tills den är supersäker och vacker i sin elegans.
[08:25] <AlexBones> Men nej, nej. Det ska hållas på med en massa skumt och flummigt som "social API" och keyloggers och reklambokmärken i Firefox och sådant.
[09:05] <arcsky> grabbar hur upgraderar jag openssl?
[09:06] <arcsky> update and upgrade av openssl blir gamla 1.01 är ju sårbar
[09:12] <andol> arcsky: Njae, det beror ju på exact vilken version utav 1.0.1 du hamnar på. Notera även att Ubuntu (precis som de flesta andra distar) specifick backportar säkerhetsfixar, så du kan heller inte jämföra versionnummer direkt mot upstream.
[09:12] <andol> arcsky: Se http://www.ubuntu.com/usn/usn-2165-1/ för de versioner som gäller för Ubuntu.
[09:13] <arcsky> Version: 1.0.1-4ubuntu5.12
[09:13] <arcsky> verkar inte behöva updatera
[09:14] <arcsky> Ah thx
[10:19] <einand> tack gud, för att du gett mig en slackware maskin som inte patchas sedan 2009, och ger oss alla dessa allvarliga säkerhetshål
[10:21] <Meerkat> webhallen är fortfarande sårbar! :(
[10:27] <AlexBones> Varje gång jag ser namnet bamsefar tänker jag på den här seriefiguren: http://i.imgur.com/taA0FjQ.jpg
[10:51] <andol> HeMan, bamsefar, Barre, etc: På tal om att idag är idag, noterat att puppet agent inte uppdaterar CRL från master? https://tickets.puppetlabs.com/browse/PUP-2103
[10:52] <andol> Dubbelkollade själv, och hittar lokala crl-filer som är flera år gamla, trots att jag vet att mastern crl regelbundet uppdateras i samband med ominstallerade noder, etc.
[10:52] <Barre> andol: har jag helt missat..
[10:53] <arcsky> Meerkat: hur ser man det ?
[10:54] <Meerkat> arcsky, openssl s_client -connect google.com:443 -tlsextdebug 2>&1|grep 'server extension "heartbeat" (id=15)' || echo "server is safe =)"
[10:54] <andol> arcsky: http://filippo.io/Heartbleed/, http://s3.jspenguin.org/ssltest.py, eller dylikt testverktyg.
[10:55] <Meerkat> byt ut google.com mot vad du vill testa.
[10:57] <andol> Meerkat: Säker på att den där onelinerna täcker alla specialfall?
[10:57] <Meerkat> absolut inte.
[10:58] <andol> Meerkat: Eller ja, ifall du inte har någon heartbeat är du förstås säker, men missar den inte fall där du kör med en patchad/säker heratbeat?
[10:58] <arcsky> All good, webhallen.se:443 seems not affected
[10:58] <Meerkat> arcsky, då vad det fixat! :D
[11:01] <andol> Barre: Tja, fördelen med att idag är idag är ju om inte annat att man tvingas sätta sig in i saker man redan borde ha koll på :)
[11:17] <AlexBones> Det är ju ganska otroligt egentligen hur det kan finnas någon människa på jorden som BLIXTSNABBT slängt upp en sajt för att testa detta.
[11:17] <AlexBones> Att det finns folk som har sådan energi.
[11:17] <AlexBones> Och all den rätta kunskapen dessutom.
[11:24] <Barre> andol: det utmanade och jobbiga är ju att i mitt fall är det du som har satt dig in i saker som jag borde ha koll på :)
[11:28] <andol> Barre: Det är därför du tvingas umgås med kund, medan jag slipper? :)
[11:28] <andol> HeMan: ^^ Gissar dock att det blir svårt att vara konsult utan att ha med kund att göra? :)
[11:35] <AlexBones> Varför säger du och andra "kund" istället för "kunder"?
[11:35] <AlexBones> Det är väl inte bara en enda kund?
[11:37] <bamsefar> andol: :D
[11:40] <einand> för det är en kund, åt gången. Sällan man pillar på flera kunder samtidigt
[11:40] <einand> binero tar 12kr 1år för domännamn nu
[11:48] <AlexBones> bamsefar: Kommer ditt smeknamn från 91:an?
[11:51] <huttan> Morgon
[11:54] <einand> Någon här med android. Kan man ställa in per applikation, om vilket nät det får använda gsm,3g,4g eller wifi?
[12:01] <maxjezy> einand http://www.onavo.com/
[12:03] <einand> maxjezy: vad är det?
[12:04] <bamsefar> AlexBones: Oklart, jag kommer faktiskt inte ihåg.
[12:05] <maxjezy> einand, en app som tillåter dig att ställa in vilket nät appen ska gå på
[12:05] <maxjezy> andra appar
[12:05] <einand> ok, tänkte som default
[12:05] <einand> varför vill jag ha en sådan  app till ios, när det ingår
[12:07] <maxjezy> varför de gör till ios vet jag inte
[12:07] <maxjezy>  valfriheten att välja själv kanske
[12:07] <maxjezy> .
[12:07] <einand> kanske
[12:32] <Coffe> einand ja dee kan du .. ialf mellan 4g 3g eller uts eller vad det heter
[13:05] <Barre> någon som vet om en static host med ddns-hostname uppsatt uppdaterar dns och leasdb när hosten efterfrågar adressen eller om det är när man startar dhcpd (isc-dhcp-server är det jag kör)
[13:08] <einand> om man köper en bredbandsanslutning, och ett modem i samma "paket" men betalar (äger) modemet själv, och internet linan aldrig fungerat då borde en väl ha rätt att kräva att leverantören även köper tillbaka modemet?
[13:10] <Barre> ja det tycker jag (men jag ingen expert på ämnet), du köpte ju det som paket. Vänder man på det så torde ju du sluppit betala månadsavfigten på brednandet om modemet inte fungerade tills de fixat problemet. OM jag fick bestämma så hade du fått retunera hela lösningen då det inte fungerat.
[13:15] <einand> dom har bjudit på 1 månads avgift än så länge. Men det hjälper ju inte, jag har köpt utrustning för 1500kr
[13:15] <einand> men fungerar fortfarande inte, så nu vill jag avsluta avtalet
[13:16] <einand> och få tillbaka 1500kr samt 345kr i avgift jag betalat
[13:17] <AlexBones> Undrar hur långt deras beräknade "minimumpris" för en kund måste vara för att det ska vara motiverat att ha kvar denne.
[13:18] <AlexBones> Tänk om man ringer och "säger upp", nappar på erbjudandet om sänkt månadsavgift, och sedan upprepar detta.
[13:18] <AlexBones> Undrar hur lågt de går.
[13:21] <Barre> einand: enligt distansköpslagen så har du rätt att inom 14 dagar ångra ditt köp (utan anledning). OM de inte har givit dig korrekt och beständig information om ångerrätten (brev, eport) så har du gäller ångerrätten (för distansköpslagen) i ett helt år. kanske kan tillämpa den?
[13:21] <einand> Barre: jasså, tufft
[13:22] <Meerkat> einand, hur länge sen skrev du avtal?
[13:23] <einand> Meerkat: 5 mars, så ca 1 månad sedan
[13:23] <einand> på samma tid har jag inte haft internet
[13:23] <Meerkat> och bredbandet har ej fungerat under den tiden?
[13:23] <Meerkat> När kontaktade du ISP första gången angående problemet?
[13:24] <einand> Meerkat: någon dag efter
[13:24] <einand> 9Mars
[13:30] <Meerkat> einand, Du kan testa att kontakta ISP och häva köpet. Jag är osäker på hur det fungerar med avtal, det kanske inte är möjligt.
[13:31] <einand> Meerkat: jodå, kontaktat dom och vill häva köpet
[13:33] <Meerkat> einand, de vill inte tillåta att du häver köpet?
[13:34] <einand> vi får se, jag bara ville kolla om fler än jag anser mig ha rätt att häva det
[13:34] <einand> Förra gången bad dom mig vänta 2 veckor
[13:34] <einand> för att det skulle bli lagat då
[13:34] <Meerkat> einand, var noga med att du vill "häva" och inte att du vill "säga upp".
[13:35] <Meerkat> Vissa gör allt för att missförstå.
[13:36] <Meerkat> einand, de flesta kommuner har gratis konsumentrådgivning. Kolla din kommuns hemsida under "omsorg och stöd" -> "konsumentrådgivning".
[13:50] <realubot> Om jag bygger ett nytt gränssnitt till Ubuntu har jag då rätt att sälja Ubuntu + gränssnitt och hemlighålla min egen kod?
[13:53] <huttan> realubot: det borde du ha, har för mig Tesla bilen eller va den heter kör Ubuntu med en hel del "egna" modifikationer. Och de är nog inte öppna för allmänheten =)
[13:53] <huttan> realubot: inte säker på detta dock, du borde kolla upp det!
[13:57] <realubot> huttan: Tack. Jag hoppas att det finns någon här som har så bra koll på Open Source att de har ett svar på min fråga.
[13:59] <AlexBones> realubot: Problemet är snarare att få det sålt. Folk vill knappt betala för något.
[14:00] <Meerkat> realubot, det största problemet är ditt gränssnitt med stängd kod. Om du använder dig av GPL-kod så måste du ge ut din källkod också.
[14:01] <andol> Barre: Verkar som om Debian lyssnade på dig, och även släppte DSA-2896-2 :)
[14:04] <realubot> "EU-domstolen meddelade på tisdagen att den ogiltigförklarat EU-direktivet om datalagring som innebär att operatörer måste spara information mobilsamtal, sms, internetuppkoppling med mera i sex månader."
[14:05] <realubot> http://www.nyteknik.se/nyheter/it_telekom/allmant/article3819422.ece
[14:06] <Meerkat> va+
[14:06] <realubot> Meerkat: Det var det jag tänkte på. Så jag får alltså inte ge ut Ubuntu + proprietärt gränssnitt?
[14:06] <Meerkat> ?
[14:06] <Meerkat> på riktigt?! :D
[14:07] <realubot> Meerkat: Men samtidigt. Det finns ju proprietära program till Ubuntu att köpa i Ubuntu Software Center? Hur är det möjligt?
[14:07] <Barre> andol: vars hittar du den? ser den inte här https://www.debian.org/security/2014/
[14:07] <realubot> Meerkat: Om jag ger bort Ubuntu och säljer mitt gränssnitt vid sidan om. Slipper jag dela ut källkoden till gränssnittet då?
[14:07] <Meerkat> realubot, om du bygger ditt gränssnitt med LGPL-bibliotek alternativt HELT själv så är det inga problem. Men sen har Canonical troligtvis trademark på diverse namn och grafik.
[14:09] <realubot> Meerkat: Men det finns ju program som består av sluten kod till Linux? Dessa använder väl öppna bibliotek i Linux?
[14:09] <realubot> Utan att koden till programmet behöver vara öppen för den skull?
[14:10] <realubot> Meerkat: Byt ut gränssnitt mot program. Lek med tanken att vi talar om ett program istället för ett helt gränssnitt.
[14:10] <Meerkat> realubot, här: http://en.wikipedia.org/wiki/LGPL#Differences_from_the_GPL
[14:11] <realubot> Frågan blir då. Har jag rätt att ge ut Ubuntu och inkludera ett program från början som består av proprietär kod?
[14:12] <realubot> Meerkat: Tack.
[14:15] <Meerkat> realubot, det är två problem så långt som jag kan tänka nu. Problem 1 är ifall du använder dig av GPL-kod när du bygger ditt gränssnitt. Då måste du lämna ut din egen källkod. Alternativet är att endast använda LGPL-kod eller inte använda sig av bibliotek alls. Problem 2 är ifall Canonical har trademark på Ubuntu och diverse namn i ubuntu. Då måste du byta ut allt de "äger" eller be om lov.
[14:18] <realubot> Meerkat: Ubuntu är inte nödvändigt. Det går lika bra med valfri linuxdist.
[14:19] <realubot> Meerkat: Så som jag förstår det så kan jag konstruera ett program med Python-kod som jag sedan tar betalt för även om det förekommer för installerat i en linuxdist.
[14:21] <realubot> Förutsatt att jag har kodat allt själv.
[14:32] <Meerkat> realubot, jag vet ej. Det är en väldigt klurig fråga. Om du installerar en linuxdist och lägger till din egna kod/program mot betalning så är det inga problem. Då kan du ta betalt för arbete (att installera linux) och ditt proprietära program. Men bara om programmet inte använder sig av GPL-licenserad kod.
[14:34] <Meerkat> Ifall allt bakas ihop till ett paket så vågar jag inte med säkerhet säga Ja p.g.a. de två tidigare nämnda "problemen".
[14:35] <Meerkat> Dessutom är jag disträ eftersom datalagringsdirektivet inte längre är tvång.
[14:35] <Meerkat> Det måste firas! :D
=== epzil0n is now known as Guest48305
[15:07] <peyam> hej
[15:08] <peyam> jag kopplade bärbarat tillTV med VGA
[15:08] <peyam>  men bilden är grön aktig
[15:10] <einand> peyam: låter som problem med vga kabeln
[15:10] <einand> röd är borta?
[15:10] <peyam> grönaktig
[15:11] <peyam> nej jag kan se röd
[15:11] <peyam> men hela skärmen är täckt av en grön nyans
[15:11] <einand> tror ändå det är kabeln
[15:12] <peyam> hmm mktmöjligt
[15:14] <AlexBones> Glappsladdar på konsoler skapade alltid gröngul bild.
[15:17] <AlexBones> Och klappkäftar, fast det äro en annan sak. :------D
[15:51] <Philip5> någon som har koll på en app för android som kan använda en nätverksprinter över wifi utan att gå ut över externa serverar?
[15:51] <Philip5> helst gratisapp :)
[15:58] <andol> Hmm, verkar som om gandi.net har skött sig rätt föredömligt - http://gandikitchen.net/post/2014/04/08/OpenSSL-%3A-heartbleed-postmortem
[16:02] <Barre> Philip5: tjenis, idag blev jag tvungen att skapa en ny TSIG och jag hade bara min virtuella-instans att köra ifrån. Satte random-device till keyboard och hammrade på i några minuter, fungerade det också men kollegorna trodde nog jag stroke eller nått =)
[16:03] <Barre> andol: snyggt
[16:05] <Barre> whhoo \o/ min dns och dhcp ser ut att fungera perfekt!
[16:05]  * Barre undrar då givetvis vad det är som är fel
[16:06] <Philip5> Barre: jo det är också en lösning
[16:06] <Philip5> Barre: går det inte att köra musen som input istället för keyboard?
[16:07] <coffe> Barre, dynamiska ipv6addresser namn ?
[16:07] <Barre> Philip5: nej, har ingen mouse konfigurerad på den maskinen och jag körde över ssh
[16:07] <Barre> coffe: snart så, just nu är det ipv4 med static-host för tjänsterna.
[16:08] <coffe> Barre, har rullat fungerande för mig ett tag.. tänkte satsa på få dncsec sedan
[16:09] <andol> Barre: Du ska inte sätta upp motsvarande lösning hemma då, så slipper du knacka ihjäl dig nästan gång? :-) https://tools.bitfolk.com/wiki/Entropy#BitFolk.27s_entropy_service
[16:10] <Philip5> Barre: aha
[16:10] <Barre> coffe: nu har jag begynnelsen till ett eget litet provisioneringsverktyg där jag skriver in hostnamn och domän som den skall ligga i, klonar en template i oVirt och suger ut mac-address, lägger in en static-host entry i DCHPn som dynamiskt uppdaterar dns (ink reversed)
[16:10] <coffe> Barre,  låter nice :)
[16:11] <Barre> andol: du har länkat till den tidigare om jag inte missminner mig. Jag tänkte på den när Philip5 upplyste mig igår att det var det som var problemet med att skapa nyckeln på min maskin =)
[16:11] <andol> Barre: Nog inte alls omöjligt.
[16:14] <EAG> hallå, nån som kan förklara hur man får rsync att sätta rätt ägare:grupp och behörigheter på kopian som skapas?
[16:15] <EAG> jag rsyncar till en nfs-share om det spelar någon roll
[16:17] <andol> EAG: Givet att rätt ägare:grupp är samma som det är på källfilen så är det -o (--owner) och -g (--group) du behöver.
[16:17] <EAG> ok
[16:17] <EAG> inte mer än så alltså
[16:18] <andol> Krävs då förstås även root-behörighet, såtillvida det inte råkar vara normalanvändare och grupp för den användare som skriver ner filerna.
[16:18] <EAG> andol: precis, vad är "rätt" :)
[16:18] <ispookan> Hej på er!
[16:18] <EAG> men det var som du skrev som jag menade
[16:18] <andol> Sen har du förstås även komplikationen att du kan ha olika användare på källdatorn och på måldatorn.
[16:19] <andol> I NFS-sammanhang kan det dessutom bli tras ifall du kör som root, men har monterat med root-squash.
[16:19] <EAG> jag förmodar att man explicit kan sätta anv:grupp på målfil
[16:19] <coffe> EAG sedan beror det på vad nfs share har för exports värden om vissa saker kanske int eär tillåtna
[16:19] <Barre> rätt är det alltarnativ som sticker ut lite från de felaktiga allternativen, alltså det alternativ som man borde gjort efter det man gjort det som man trodde vara rätt men visade sig vara helt fel
[16:21] <EAG> appråpå konstiga frågor... har någon annan upplevt att hastigheten i nätverkstrafik cykliskt går upp och ner?
[16:21] <EAG> jag misstänker att det har med en brygga jag konfigurerat
[16:22] <coffe> dritt , min dns verkar trasig
[16:22] <EAG> fullt ös gigabit en stund sen sjunker hastigheten till 0 sen går det runt runt så
[16:22] <EAG> jag hittar inte mkt när jag googlar på problemet
[16:23] <maxjezy> EAG, är det ubuntu?
[16:23] <EAG> japp, kubuntu
[16:24] <maxjezy> jag hade sånt problem med mitt moderkort.
[16:24] <EAG> ok
[16:24] <EAG> det är lagom irriterande iaf
[16:24] <maxjezy> jo, det var det.
[16:25] <maxjezy> jag minns det som igår
[16:25] <maxjezy> men minns inte vad som löste det om något någonsin löste det.
[16:25] <maxjezy> det kan varit så att ja swithca-glitcha in windows därefter.
[16:25] <EAG> jag har inte direkt lust att byta moderkort riktigt än
[16:25] <EAG> å andra sidan kan jag väl stoppa i ytterligare nätverkskort
[16:29] <Barre> EAG: det kan vara så att nätverkskortet (om du kör trådat d.v.s.) är satt på auto-negotiate och om du får en trasig frame/packet så börjar den förhandla om hastigheten igen. Om det är så, prova att sätta hastigheten till 100 full duplex (eller 1000 full duplex om du kör GbE) på både nätverkskortet och switchporten.
[16:31] <Barre> det är ialla fall en av de vanligaste orsakerna till dålig bandbredd när jag felsöker i backuplösningar, värt ett försök ialla fall =)
[16:31] <EAG> Barre: ska prova det
[16:31] <EAG> kanske är något fel på nån av switcharna
[16:39] <EAG> nähä.. ethtool vill inte..
[16:40] <AlexBones> Att det ska vara så svårt att få något gjort...
[16:40] <AlexBones> Man fastnar på ett problem och sedan tappar man suget.
[16:40] <AlexBones> Helt ologiska buggar i mina program jämt...
[16:40] <AlexBones> Sugen? Suget...
[16:44] <Meerkat> AlexBones, suget är korrekt.
[16:55] <realubot> Suget it is.
[16:55] <realubot> The sug.
[16:55] <realubot> AlexBones: Vad är det för program du skriver? Ett antiövervakningsprogram?
[16:56] <lord4163> Någon bredband expert här ? :)
[16:56] <realubot> Man borde ha Bahnhof som leverantör: "Internetoperatören Bahnhof reagerade omedelbart på att EU-domstolen ogiltigförklarat direktivet för datalagring."
[16:57] <realubot> lord4163: Vad är en bradbandexpert?
[16:57] <realubot> Bahnhof slutar med datalagring.
[16:59] <lord4163> realubot: Någon som har kunskap om bredband, jag har ett bredbandsabbo hos telia, det jag inte begriper är att vi har två lådor, tilgin vood 322 och thomson gateway 787, men den där Tilgin klumpen lyssnar på port 80 på mitt WAN address..... Vad är den ens till? Grannar har bara gatwayn
[17:10] <Spookan> Tjabba realubot!
[17:12] <AlexBones> realubot: I wish.
[17:12] <AlexBones> realubot: Lite olika saker...
[17:12] <AlexBones> Andra, smartare personer får jobba på Tor och Bitcoin och sådant.
[17:12] <AlexBones> Det kräver genier, ärligt talat.
[17:22] <Spookan> Hepp då ska man sätta sig in i WoW server igen då. ;)
[17:42] <AlexBones> Spookan: ?
[17:58] <Spookan> AlexBones: Nä, lite kompisar ville jag skulle dra upp en wow server igen.
[17:59] <maxjezy> tjenis klenis!
[18:04]  * ePax bråkar med pfsense
[18:05] <ePax> Kan inte pinga någonting från WAN och enbart pinga inuti LAN :S
[18:08] <arcsky> någon här som kör nexus 5?
[18:20] <maxjezy> näe.
[18:20] <AlexBones> Spookan: Jag trodde att WoW var ett MMORPG.
[18:20] <AlexBones> Där Blizzard har serverfarmar och det är allt.
[18:20] <AlexBones> Inte att man själva kan ha servrar.
[18:21] <Meerkat> Diablo 2 har servermjukvara. Men jag tror inte det är officiellt.
[18:23] <AlexBones> Diablo 2 är väl uråldrigt?
[18:23] <AlexBones> Och är ett helt annat spel?
[18:23] <AlexBones> Visste knappt att det gick att spela online.
[18:24] <maxjezy> jag köpte GTA 5 till pc idag :)
[18:24] <AlexBones> Diablo = 1996 och Diablo II = 2000.
[18:25] <AlexBones> Jag sitter och renderar saker i After Effects med enbart CPU eftersom Adobe suger röv och vägrar använda min GPU.
[18:25] <AlexBones> Jag behöver verkligen skaffa ett bra graffekort.
[18:25] <maxjezy> vad har du för GPU?
[18:25] <AlexBones> AMD FirePro GL något.
[18:25] <maxjezy> aha
[18:25] <maxjezy> alla vet att amd suger hårt
[18:26] <AlexBones> Finns ju bara två olika?
[18:26] <AlexBones> Och Nvidia är det andra?
[18:26] <maxjezy> ja
[18:26] <maxjezy> alla vet att nvidia äger fett
[18:26] <AlexBones> Så Nvidia skulle ha något slags monopol?
[18:26] <AlexBones> Sorgligt att det blir så...
[18:26] <maxjezy> AMD är som den där mobbade ingen software vill umgås med
[18:26] <AlexBones> Hur kan det vara så stor skillnad?
[18:26] <AlexBones> Varför klarar inte AMD eller ATI eller vad de kallar sig den här veckan att göra bra graffekort?
[18:27] <AlexBones> Det verkar otroligt att kortet är SÅ dåligt att det inte ens används alls.
[18:27] <AlexBones> Väldigt mysko.
[18:27] <maxjezy> de har inte cuda
[18:27] <maxjezy> nvidia har cuda
[18:27] <AlexBones> Cuda är vad exakt? Har hört termen.
[18:27] <maxjezy> allt bra använder cuda
[18:28] <maxjezy> CUDA, ursprungligen en förkortning för Compute Unified Device Architecture, är NVidias arkitektur för parallellbearbetning av data i sina grafiska processorer.
[18:28] <AlexBones> Om det är NVidias grej kanske det inte är så konstigt att AMD/ATI har det?
[18:28] <AlexBones> De kanske inte ens får.
[18:37] <maxjezy> kanske inte, eller så kanske de inte vill
[18:37] <maxjezy> de kanske vill vara kompis med opencl istället
[18:44] <AlexBones> Adobe har så mycket makt.
[18:45] <AlexBones> I.o.m. deras program.
[18:45] <AlexBones> Fattar inte vilka kort som passar och så.
[19:05] <Screedo> godkväll
[20:23] <AlexBones> De borde ha en tjänst när de kör ut paket till dörren att samtidigt ta med sig en pizza som bonus.
[20:23] <AlexBones> Då kan man smaska pizzan och sedan sätta igång med att montera skiten man köpt.
[20:24] <Meerkat> inet har pingvinstång
[20:26] <Meerkat> men det här är en intressant idé.
[20:26] <Meerkat> Den ska jag sno.
[20:27] <AlexBones> :(
[20:28] <AlexBones> Ja, har du sådana resurser...
[20:28] <AlexBones> 99,99% av alla idéer är omöjliga för 99,99% av människor.
[20:28] <AlexBones> Den sista 0.01% har möjligheten men sällan några idéer.
[20:30] <Meerkat> fast en hel pizza är för mycket
[20:30] <Meerkat> Jag tror pizza-slices är rätt väg att gå.
[20:31] <Meerkat> kanske en dryck till det.
[20:32] <AlexBones> Omöjligt att äta mindre än en hel pizza, ju.
[20:48] <maxjezy> jag åt en kyckling pommes tallrik idag och nästan en hel pizza
[20:48] <maxjezy> på raken
[21:08] <Meerkat> Det här är mindre kul. Jag har spenderat massa tid på att flytta släktingar med windows XP till ubuntu och nu ska bankID sluta stödja linux. Typiskt. :(
[21:09] <andol> Tror den vanliga workarounden är Mobilt Bankid, givet att man har en tillräckligt smart mobil.
[21:43] <AlexBones> Vad är problemet?
[21:43] <AlexBones> Installera en Bitcoin-klient.
[21:43] <AlexBones> Klart.
[21:46] <Meerkat> AlexBones, bankid används till mer än finansiella transaktioner hos banker. Bl.a. försäkringskassan.
[21:51] <AlexBones> Försäkringskassan?
[21:51] <AlexBones> Kräver de avskummen att man ska hålla på med en jävla dosa och grejer?
[21:54] <Meerkat> De hade några andra alternativ. Logga in med "Telia", "nordea". Men deras sida har tydligen gått ner nu så jag kan ej kolla alla alternativ.
[22:25] <AlexBones> Å andra sidan vet jag inte ens vad försäkringskassan sysslar med.
[22:25] <AlexBones> Försäkrar något med en kassa eller dylikt. Bara en i den stora gröten av myndigheter jag inte vill ha att göra med.
=== Guest48305 is now known as epzil0n